二维码扫描认证登录方法及相关装置制造方法及图纸

本发明专利技术实施例的目的是提供二维码扫描认证登录方法及相关装置。在本发明专利技术实施例中，第二客户端(移动客户端)通过目标系统登录认证后，扫描二维码，提取二维码中的信息生成绑定信息，并通过安全平台发送给目标系统，进行第一客户端的登录处理，通过上述交互可实现第一客户端的快捷登录。同时，本发明专利技术实施例增加安全平台作为移动设备和服务器的纽带，移动终端与服务器之间的交互必须要经过安全转发平台，两者之间不能直接进行交互，这样能够避免服务器暴露在外网环境下，减少服务器受到的攻击。同时，安全平台对快捷扫描登录的请求信息进行加密处理，可防止外网人员截取扫描码后对验证系统进行暴力攻击和侵入等安全隐患。

【技术实现步骤摘要】
二维码扫描认证登录方法及相关装置
本专利技术涉及计算机领域，特别是涉及二维码扫描认证登录方法及相关装置。
技术介绍
随着智能手机崛起，越来越多的互联网技术应用于手机之上，二维码也随之兴起，被广泛应用于各个领域、行业中。用户可以通过二维码扫描技术来解析二维码，从而达到快速、简洁的访问网络及应用的效果。例如，用户可通过移动终端先认证，后扫描计算机客户端显示的二维码来实现计算机客户端登录网络，这样，能够方便快捷的实现登录，而且减少了网络应用登录时的手工输入信息。但是，现有的二维码快捷登录技术需要有手机端与服务器端进行数据交换，所以服务器需要能接受外网访问，暴露于外网下存在安全风险。
技术实现思路
本专利技术实施例的目的是提供二维码扫描认证登录方法及相关装置，以提高网络安全。为实现上述目的，本专利技术提供了如下方案：一种二维码扫描认证登录方法，包括：已通过目标系统登录认证的第二客户端，扫描第一客户端显示的、包含用户身份证明UID的二维码；所述二维码是所述第一客户端访问目标系统时由目标系统生成并返回给第一客户端的，所述第一客户端在系统登录界面的二维码显示区显示所述二维码；所述第二客户端为移动客户端；所述第二客户端在判断所述二维码有效后，提取所述二维码中的UID；所述第二客户端生成绑定信息，所述绑定信息包括所述UID和预存的用户登录信息；所述第二客户端向安全平台发送所述绑定信息，以便所述安全平台对所述绑定信息进行加密处理并转发给所述目标系统，所述目标系统对接收到的绑定信息进行解密处理后，使用解密处理处理后的绑定信息进行第一客户端的登录处理并返回登录认证结果信息；所述第二客户端接收经由所述安全平台转发、来自所述目标系统的登录认证结果信息，根据所述登录认证结果信息进行提示。优选的，在扫描所述二维码之前，还包括：所述第二客户端进行针对目标系统的登陆认证。优选的，所述第二客户端进行针对目标系统的登陆认证包括：所述第二客户端接收用户输入的帐号和密码，并保存；所述第二客户端通过所述安全平台向所述目标系统发送登陆认证信息，以便目标系统进行针对所述第二客户端的登录认证，并返回第二登陆认证结果信息；所述登陆认证信息包括帐号、密码及IMEI；所述第二客户端接收经所述安全平台转发、来自所述目标系统的第二登陆认证结果信息；若登陆认证成功，所述第二登陆认证结果信息包括表征登陆认证成功的信息以及登陆会话信息；所述绑定信息中的用户登录信息包括所述登陆会话信息；在所述第二登陆认证结果信息包括表征登陆认证成功的信息时，所述第二客户端提示设置图形密码；所述第二客户端接收用户输入的图形密码信息并通过所述安全平台发送给所述目标系统。优选的，在第二客户端扫描所述二维码之后、生成绑定信息之前，还包括：所述第二客户端提示用户输入图形密码；所述第二客户端接收用户输入的图形密码，验证用户输入的图形密码是否与预先保存的图形密码信息一致；若用户输入的图形密码与预先保存的图形密码信息一致，所述第二客户端触发执行所述生成绑定信息的步骤。优选的，还包括：通过目标系统登录认证后，所述第二客户端以心跳的形式向所述目标系统发送用户行为请求；所述用户行为请求用于所述目标系统更新手机操作时间。优选的，还包括：所述第二客户端接收到来自所述目标系统的、通过所述安全平台转发的通知消息，所述通知消息用于指示所述第二客户端跳转到图形解锁页面；所述通知消息是所述目标系统在手机操作时间超时后发出的；所述第二客户端跳转到图形解锁页面；所述第二客户端接收用户输入的图形密码，并通过所述安全平台发送给所述目标系统，以便所述目标系统验证用户输入的图形密码是否与预存的图形密码信息一致，若一致，跳转到系统首页并更新所述手机操作时间；否则注销所述第二客户端的登录认证，并通知所述第二客户端登录认证失效。一种二维码扫描认证登录方法，包括：所述目标系统在第一客户端访问时生成并返回包含用户身份证明UID的二维码，以便于所述第一客户端在系统登录界面的二维码显示区显示所述二维码；所述目标系统接收绑定信息，所述绑定信息是已通过登录认证的第二客户端生成的、并经安全平台加密处理和转发，所述绑定信息包括所述UID和第二客户端预存的用户登录信息；所述第二客户端为移动客户端；所述目标系统解密所述绑定信息，使用解密后的绑定信息针对所述第一客户端进行登录处理，并向所述安全平台返回登录认证结果信息，所述登录认证结果信息通过所述安全平台转发给所述第二客户端，以便所述第二客户端根据所述登录认证结果信息进行提示。优选的，所述绑定信息中的用户登录信息包括登录会话信息，所述登录会话信息是在第二客户端通过所述目标系统的登录认证，由所述目标系统返回给所述第二客户端的。优选的，在所述第二客户端登录认证成功后，还包括：所述目标系统初始化所述账号对应的用户权限。优选的，若所述第一客户端登录认证成功，还包括：所述目标系统将初始化好的用户权限与所述账号进行绑定，进入系统首页。优选的，还包括：所述目标系统记录手机操作时间；所述目标系统接收来自所述第二客户端、由所述安全平台转发的用户行为请求，所述用户行为请求为心跳形式；所述目标系统根据所述用户行为请求更新所述手机操作时间；若所述手机操作时间超时，所述目标系统向所述第二客户端发送通知消息，所述通知消息用于指示所述第二客户端跳转到图形解锁页面；所述目标系统接收所述安全平台转发的、来自所述第二客户端的图形密码；所述目标系统验证接收的图形密码是否与预存的图形密码信息一致，若一致，跳转到系统首页并更新所述手机操作时间；否则注销所述第二客户端的登录认证，并通知所述第二客户端登录认证失效。优选的，还包括：所述目标系统进行日志记录。一种移动客户端，包括快捷登录模块、二维码扫描模块和二维码验证模块，其中：所述二维码扫描模块用于：在所述移动客户端通过目标系统的登录认证后，扫描第一客户端显示的、包含用户身份证明UID的二维码，并输出给所述二维码验证模块；所述二维码是所述第一客户端访问目标系统时由目标系统生成并返回给第一客户端的；所述二维码验证模块用于，判断所述二维码扫描模块输出的二维码是否有效，并在判断有效后，提取所述二维码中的UID；所述快捷登录模块用于：生成绑定信息，所述绑定信息包括所述UID和预存的用户登录信息；向安全平台发送所述绑定信息；以便所述安全平台对所述绑定信息进行加密处理，并将加密处理后的绑定信息发送给所述目标系统，所述目标系统对接收到的绑定信息进行解密处理后，使用解密处理处理后的绑定信息进行第一客户端的登录处理并返回登录认证结果信息；接收经由所述安全平台转发、来自所述目标系统的登录认证结果信息，根据所述登录认证结果信息进行提示。优选的，还包括：行为心跳感知模块，用于以心跳的形式向所述目标系统发送用户行为请求；所述用户行为请求用于所述目标系统更新手机操作时间。优选的，所述快捷登录模块还用于：接收到来自所述目标系统的、通过所述安全平台转发的通知消息，所述通知消息用于指示跳转到图形解锁页面；所述通知消息是所述目标系统在手机操作时间超时后发出的；跳转到图形解锁页面；接收用户输入的图形密码，并通过所述安全平台发送给所述目标系统，以便所述目标系统验证用户输入的图形密码是否与预存的图形密码信息一致，若一致，跳转到系统首页本文档来自技高网...

【技术保护点】
一种二维码扫描认证登录方法，其特征在于，包括：已通过目标系统登录认证的第二客户端，扫描第一客户端显示的、包含用户身份证明UID的二维码；所述二维码是所述第一客户端访问目标系统时由目标系统生成并返回给第一客户端的，所述第一客户端在系统登录界面的二维码显示区显示所述二维码；所述第二客户端为移动客户端；所述第二客户端在判断所述二维码有效后，提取所述二维码中的UID；所述第二客户端生成绑定信息，所述绑定信息包括所述UID和预存的用户登录信息；所述第二客户端向安全平台发送所述绑定信息，以便所述安全平台对所述绑定信息进行加密处理并转发给所述目标系统，所述目标系统对接收到的绑定信息进行解密处理后，使用解密处理处理后的绑定信息进行第一客户端的登录处理并返回登录认证结果信息；所述第二客户端接收经由所述安全平台转发、来自所述目标系统的登录认证结果信息，根据所述登录认证结果信息进行提示。

【技术特征摘要】
1.一种二维码扫描认证登录方法，其特征在于，包括：已通过目标系统登录认证的第二客户端，扫描第一客户端显示的、包含用户身份证明UID的二维码；所述二维码是所述第一客户端访问目标系统时由目标系统生成并返回给第一客户端的，所述第一客户端在系统登录界面的二维码显示区显示所述二维码；所述第二客户端为移动客户端；所述第二客户端在判断所述二维码有效后，提取所述二维码中的UID；所述第二客户端生成绑定信息，所述绑定信息包括所述UID和预存的用户登录信息；所述第二客户端向安全平台发送所述绑定信息，以便所述安全平台对所述绑定信息进行加密处理并转发给所述目标系统，所述目标系统对接收到的绑定信息进行解密处理后，使用解密处理处理后的绑定信息进行第一客户端的登录处理并返回登录认证结果信息；所述第二客户端接收经由所述安全平台转发、来自所述目标系统的登录认证结果信息，根据所述登录认证结果信息进行提示。2.如权利要求1所述的方法，其特征在于，还包括：通过目标系统登录认证后，所述第二客户端以心跳的形式向所述目标系统发送用户行为请求；所述用户行为请求用于所述目标系统更新手机操作时间。3.如权利要求2所述的方法，其特征在于，还包括：所述第二客户端接收到来自所述目标系统的、通过所述安全平台转发的通知消息，所述通知消息用于指示所述第二客户端跳转到图形解锁页面；所述通知消息是所述目标系统在手机操作时间超时后发出的；所述第二客户端跳转到图形解锁页面；所述第二客户端接收用户输入的图形密码，并通过所述安全平台发送给所述目标系统，以便所述目标系统验证用户输入的图形密码是否与预存的图形密码信息一致，若一致，跳转到系统首页并更新所述手机操作时间；否则注销所述第二客户端的登录认证，并通知所述第二客户端登录认证失效。4.一种二维码扫描认证登录方法，其特征在于，包括：所述目标系统在第一客户端访问时生成并返回包含用户身份证明UID的二维码，以便于所述第一客户端在系统登录界面的二维码显示区显示所述二维码；所述目标系统接收绑定信息，所述绑定信息是已通过登录认证的第二客户端生成的、并经安全平台加密处理和转发，所述绑定信息包括所述UID和第二客户端预存的用户登录信息；所述第二客户端为移动客户端；所述目标系统解密所述绑定信息，使用解密后的绑定信息针对所述第一客户端进行登录处理，并向所述安全平台返回登录认证结果信息，所述登录认证结果信息通过所述安全平台转发给所述第二客户端，以便所述第二客户端根据所述登录认证结果信息进行提示。5.如权利要求4的所述的方法，其特征在于，所述绑定信息中的用户登录信息包括登录会话信息，所述登录会话信息是在第二客户端通过所述目标系统的登录认证，由所述目标系统返回给所述第二客户端的。6.如权利要求5所述的方法，其特征在于，在所述第二客户端登录认证成功后，还包括：所述目标系统初始化所述账号对应的用户权限。7.如权利要求6所述的方法，其特征在于，若所述第一客户端登录认证成功，还包括：所述目标系统将初始化好的用户权限与所述账号进行绑定，进入系统首页。8.如权利要求7所述的方法，其特征在于，还包括：所述目标系统记录手机操作时间；所述目标系统接收来自所述第二客户端、由所述安全平台转发的用户行为请求，所述用户行为请求为心跳形式；所述目标系统根据所述用户行为请求更新所述手机操作时间；若所述手机操作时间超时，所述目标系统向所述第二客户端发送通知消息，所述通知消息用于指示所述第二客户端跳转到图形解锁页面；所述目标系统接收所述安全平台转发的、来自所述第二客户端的图形密码；所述目标系统验证接收的图形密码是否与预存的图形密码信息一致，若一致，跳转到系统首页并更新所述...

【专利技术属性】
技术研发人员：郝长久，赵贵阳，周春楠，
申请(专利权)人：亿阳安全技术有限公司，
类型：发明
国别省市：北京,11